AES加密算法在無線網(wǎng)絡(luò)安全中的應(yīng)用

1、1.引言隨著WLAN 的不斷發(fā)展,它的安全問題不斷受到廣泛的關(guān)注.近年來,國內(nèi)外的研究,一個是以密碼學(xué)理論為基礎(chǔ)的各種數(shù)據(jù)加密算法E 另一個是以計(jì)算機(jī)網(wǎng)絡(luò)為背景的網(wǎng)絡(luò)信息安全傳輸模型的研究。其中密碼學(xué)算法已經(jīng)在實(shí)際應(yīng)用中取得非常好的效果F 而后者尚在理論探索階段。2000年10月2日,由比利時設(shè)計(jì)者Joan Daemen 和Vincent Rijmen 設(shè)計(jì)的Rijndael 算法以其優(yōu)秀的性能和抗攻擊能力,成為新一代的加密標(biāo)準(zhǔn)AES ,從此一種更高效的算法將為我們服務(wù)在各個領(lǐng)域。2.AES 與DESAES 之前的加密標(biāo)準(zhǔn)是DES (數(shù)據(jù)加密標(biāo)準(zhǔn),DES 是一個分組加密算法,它以64-位分組對

2、數(shù)據(jù)進(jìn)行加密:通過一個初始置換,將明文分組分成32位長的左半部分和右半部分,隨后進(jìn)行16輪同密匙結(jié)合的完全相同的運(yùn)算,在每一輪的運(yùn)算中都要經(jīng)歷s-盒代替和p-盒置換。這樣64-位的明文從算法一端輸入,64-位的密文從另一端輸出。1998年美國的一臺解密機(jī)用56小時破譯了56密匙的DES ,接著推出了新一代加密標(biāo)準(zhǔn)AES 。3.AES 工作加密原理AES 可以有三種密鑰長度:128,192,256位,但明文分組長度只能是128位,其中,AES 的128密鑰比DES 的56密鑰強(qiáng)1021倍。AES 算法輸入128位數(shù)據(jù),密鑰長度也是128位,要進(jìn)行10輪的加密,加密輪數(shù)與密鑰長度的關(guān)系如表1:(1

3、字=4byte ,1byte=8位每一輪都需要一個與輸入分組具有相同長度的擴(kuò)展密鑰Expandedkey(i的參與,下圖是AES 進(jìn)行一次加密的過程:該過程包括四個不同的階段,由一個混淆和三個代換組成:(1S-盒變換:是一種字節(jié)代換,用算法的S-盒完成分組中的按字節(jié)代換(2行變換:也叫行移位,是一個簡單的置換(3列變換,也叫列混淆,是一個利用在域GF (28上的算術(shù)特性代換(4輪密匙加:利用當(dāng)前分組和擴(kuò)展密碼的一部分進(jìn)行按位異或運(yùn)算。44.AES 在WLAN 中的使用隨著人們對WLAN 安全性的不斷研究,推出了一個又一個安全機(jī)制,在2006年3月13日,國際標(biāo)準(zhǔn)組織(ISO/IEC批準(zhǔn)IEEE

4、 802.11i 為更安全無線協(xié)議的基礎(chǔ)。802.11i 在數(shù)據(jù)加密方面定義了TKIP 、CCMP 和WRAP 三種加密機(jī)制。4.1CCMP 中的AES 算法CCMP 是一種基于AES 加密算法和CCM 認(rèn)證機(jī)制,可以大大提高無線網(wǎng)絡(luò)的安全程度。WPA (無線局域網(wǎng)受保護(hù)訪問協(xié)議是一種新型的無線安全技術(shù),它是IEEE 802.11i 的一個子集,核心是IEEE 802.1x 和TKIP ,可用以下公式表示幾者之間的關(guān)系:WPA=802.1x+EPA+TKIP+MIC 其中MIC (信息完整性檢查碼是CCMP (Counter mode/CBC-MAC Protocol 加密技術(shù)中的一個重要組成

5、部分:CCMP 首先用CBC-MAC 數(shù)據(jù)源認(rèn)證模式對消息中的明文頭、明文頭長度和負(fù)載計(jì)算出一個MIC ,然后使用計(jì)數(shù)模式對負(fù)載(Payload 和MIC 進(jìn)行加密,產(chǎn)生128比特的密匙,其中計(jì)數(shù)模式的核心算法就是AES (高級加密標(biāo)準(zhǔn)。24.2(WRAP 中的AES 算法無線健壯安全認(rèn)證協(xié)議(WRAP ,是一種基于128比特AES-OCB 模式的加密算法。OCB (Offset Codebook是802.11健壯安全網(wǎng)絡(luò)(RSN AES 算法所采用的操作模式OCB 使用AES 算法進(jìn)行塊加密,OCB 首先把明文分成m 個128bit 長度的的數(shù)據(jù)塊,然后依次對m 個數(shù)據(jù)塊進(jìn)行異或和AES 加

6、密運(yùn)算,直到生成m 個加密數(shù)據(jù)塊,隨后將m 個加密數(shù)據(jù)塊拼接在一起,與重放計(jì)數(shù)器(Replay Counter 、MIC 一起作為加密數(shù)據(jù)負(fù)載,完成對明文數(shù)據(jù)的加密。AES 在WRAP 中的作用體現(xiàn)在對數(shù)據(jù)處理過程中,WRAP 的數(shù)據(jù)封裝過程如下:1.密鑰產(chǎn)生進(jìn)程:通過802.1X 協(xié)議建立鏈接,構(gòu)建臨時密鑰,媒體訪問控制(MAC由聯(lián)接請求、應(yīng)答和臨時密鑰K 一起通過密鑰產(chǎn)生算法生成加密密鑰。2.加密密鑰生成后,初始化連接狀態(tài),MAC 使用WRAP 數(shù)據(jù)封裝算法,利用加密密鑰對所有即將發(fā)送的單MAC 服務(wù)數(shù)據(jù)單元(MSDU ,MAC Service Data Unit進(jìn)行保護(hù):(1在數(shù)據(jù)加密之

7、前,傳輸端根據(jù)所要發(fā)送的MSDU (是單播MSDU 還是多播/廣播MSDU 數(shù)據(jù)選擇合適的封裝方式?jīng)Q定使用何種方式保護(hù)MSDU ;(2選好封裝方式后,傳輸端對MSDU 分組個數(shù)進(jìn)行檢驗(yàn)。分組個數(shù)為:(其中表示向上取整,AES 分組長度為128bit 。根據(jù)分組個數(shù),選擇合適的重放計(jì)數(shù)器(主要作用是構(gòu)造Nonce 和檢測接收到的MSDU 是否被重放,占有4個字節(jié)的字段長度,用來傳輸MSDU 序列號(3OCB 加密每一條消息的Nonce 都沒有相互雷同的,重放計(jì)數(shù)器、QoS 通信類別、MSDU 源MAC 地址和MSDU 目的MAC 地址共同作用構(gòu)成OCB Nonce ,來保證Nonce 的唯一性,

8、提高消息的安全性(4由目的MAC 地址構(gòu)造一個相關(guān)的數(shù)據(jù)分組。(5使用AES-OCB 對MSDU 等數(shù)據(jù)進(jìn)行加密:設(shè)備使用WRAP 臨時加密密鑰和Nonce 對明文MSDU 數(shù)據(jù)進(jìn)行加密,(下轉(zhuǎn)第339頁明文分組長度密匙長度輪數(shù)每輪密匙長度擴(kuò)展密匙長度128位128位10128位176字節(jié)128位192位12128位208字節(jié)128位256位14128位240字節(jié)AES 加密算法在無線網(wǎng)絡(luò)安全中的應(yīng)用韓笑峰(哈爾濱學(xué)院數(shù)學(xué)與計(jì)算機(jī)學(xué)院黑龍江哈爾濱150000The application of AES encryption algor ithm in WLANsecur ityHAN Xiao

9、-feng(Mathematics and Computer Institute ,Haerbin University,Haerbin ,Heilongjiang,China 150010Abstract :There are more and more WLAN security mechanism and technology.AES (Advanced Encryption Standardobtainedthe widespread application as the new grouping symmetrical encryption algorithm.This articl

10、e embarked from the AES algorithmencryption principle,elaborated the application as well as work process in WLAN(wireless local area network.KeyWords :AES ;WLAN security ;WRAP348(上接第348頁產(chǎn)生兩個輸出結(jié)果:一個OCB加密數(shù)據(jù)串;一個64比特的OCB標(biāo)識符。(6構(gòu)造MSDU負(fù)載,生成最終的加密密鑰。3數(shù)據(jù)解封進(jìn)程:一旦加密密鑰被生成,初始化連接狀態(tài)后,802.11 MAC用WRAP數(shù)據(jù)解封算法和加密密鑰對所有接收來

11、的單播MSDU 進(jìn)行解封,丟棄所有未經(jīng)過數(shù)據(jù)封裝算法保護(hù)的MSDU。其中MSDU 數(shù)據(jù)的解密是通過對Nonce和AES解密密鑰的使用來實(shí)現(xiàn)的?？梢?AES不論是在初始時的數(shù)據(jù)加密,還是密鑰生成后的解封,都是作為核心算法在其中起著關(guān)鍵的作用,使得網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩愿摺?.結(jié)語AES作為新一代的數(shù)據(jù)加密標(biāo)準(zhǔn),具有高安全性、高性能、高效率、易用和靈活等優(yōu)點(diǎn),將它應(yīng)用于WLAN中,為無線網(wǎng)絡(luò)帶來更強(qiáng)大的安全防護(hù)。成為取代WEP的新一代的加密技術(shù),隨著AES在加密領(lǐng)域應(yīng)用的擴(kuò)展,人們將進(jìn)一步體會到一個好的算法帶來的進(jìn)步。參考文獻(xiàn)1胡建偉.網(wǎng)絡(luò)安全與保密M.西安:電子科技大學(xué)出版社,2003.2美Br

12、uce Schneier.應(yīng)用密碼學(xué)M.北京:機(jī)械工業(yè)出版社,2000.3美Dr.Cyrus Peikari,Seth Fogie.無線網(wǎng)絡(luò)安全M.北京:電子工業(yè)出版社,2004.4美William stallings.密碼編碼學(xué)與網(wǎng)絡(luò)安全M.北京:電子工業(yè)出版社,2004.作者簡介:韓笑峰(1971-,男,黑龍江人,畢業(yè)于哈爾濱師范大學(xué)數(shù)學(xué)系,研究方向:網(wǎng)絡(luò)安全、密碼學(xué)?？瓶聘叩葞煼对盒Ｒ魳方逃龑I(yè)的培養(yǎng)方向是:培養(yǎng)合格的、全面發(fā)展的、適應(yīng)新時期社會需要的中小學(xué)音樂教師。舞蹈是中小學(xué)音樂教師必備的能力之一,它不僅要求教師本身會跳舞,更重要的是能組織編導(dǎo)、排練音樂舞蹈節(jié)目。為此,高師音樂專業(yè)學(xué)

13、生的舞蹈基本功訓(xùn)練十分重要。如不經(jīng)系統(tǒng)、嚴(yán)格的基本功訓(xùn)練,學(xué)生必跳不好舞,將來也教不好舞。這恰如一個不會寫字、不懂語法修辭的人,必然不會寫文章一樣。道理似乎人人都懂,但實(shí)踐起來往往背道而馳。因?yàn)榛竟τ?xùn)練枯燥、單調(diào)、又累又苦,又要持之以恒,于是,訓(xùn)練中便出現(xiàn)“虎頭蛇尾”或“一曝十寒”的現(xiàn)象。究其原因,主要還是對舞蹈基本功訓(xùn)練的必要性認(rèn)識不足。舞蹈的動作都是經(jīng)過美化、夸張、人為塑造條理化了的,是最有典型性的動作。一方面,舞蹈在一定程度上要遵循或利用人們生活中的自然動作及其法則;另一方面,還要在更大程度上加工、改變和美化自然動作,“源于生活,而又高于生活”就是這個道理。舞蹈基本功訓(xùn)練要求形成的專業(yè)

14、素質(zhì)包括:力量舞蹈者所需要的力量就是肌肉的“速度力量”、控制力和彈跳力等。它們是在肌肉收縮或張力增加時所產(chǎn)生的一種能力。柔韌性就人體關(guān)節(jié)活動幅度的大小而言。柔韌性好的人身段不僵不板,優(yōu)雅美觀。控制力與穩(wěn)定性控制力是指舞蹈中肌肉拉緊保持平衡的控制力和保證舞姿形成的固定的力;穩(wěn)定性是指在表演中調(diào)整、控制、恢復(fù)人體平衡和穩(wěn)定的能力。協(xié)調(diào)性與靈活性協(xié)調(diào)性指全身各肌肉群都能相互協(xié)調(diào)配合;靈活性是指能夠迅速改變身體或肢體某些環(huán)節(jié)的位置和方向的能力。舞蹈基本功訓(xùn)練內(nèi)容一般分為把上和把下兩部分。把上動作可分:擦地、蹲、劃圈、小踢腿、跨掖蹲(單腿蹲、腰、控制、壓腿(朝天蹬、下叉、大踢腿等;把下動作可分為:大踢腿

15、、擦地、蹲或控制、轉(zhuǎn)、腰或翻身、跳(小、中、大、手位或身段、步或圓場步等。為解決和克服學(xué)生的自然形態(tài),就要保證把上練習(xí)的數(shù)量和質(zhì)量;在此基礎(chǔ)上,為使學(xué)生增加表現(xiàn)力就要多做把下練習(xí)和各種組合練習(xí)。高師音樂專業(yè)學(xué)生舞蹈基本功訓(xùn)練的目的之一是克服自然形態(tài),掌握舞蹈技巧。中小學(xué)舞蹈教學(xué)的主要手段是教師示范和學(xué)生模仿。教師如不能以美的、正確的舞蹈語言和形態(tài)技巧為學(xué)生做示范,就談不上舞蹈教學(xué)。但是初學(xué)舞蹈的音樂專業(yè)學(xué)生(包括一切初學(xué)舞蹈的人的身體及生活中的習(xí)慣性動作,往往缺乏表演藝術(shù)所需要的“力量”、“柔韌性”、“穩(wěn)定性”、“協(xié)調(diào)性”和“靈活性”,表現(xiàn)為松懈、呆板、僵硬、不協(xié)調(diào),也就是缺乏一個舞蹈教師應(yīng)具

16、備的專門素質(zhì)。因此,就必須通過系統(tǒng)的舞蹈基本功訓(xùn)練,使他們克服自然形態(tài)的各種毛病,掌握正確的形態(tài);訓(xùn)練其肢體的柔韌度,形成其各部肌肉的緊張、松弛的控制能力和各關(guān)節(jié)的柔韌力量;培養(yǎng)其音樂感和伴隨音樂靈活、自如地運(yùn)用手、眼、身、步各種動作的風(fēng)格韻律。訓(xùn)練和不訓(xùn)練大不一樣。如腿部肌肉力量差的人,舞姿就不美,感情也不能通過造型自由地表現(xiàn)出來。所以,有人說舞蹈中“抬不起的腿是看不見的腿。”又如:一套剛健有力、節(jié)奏明快、豪放開朗、氣勢軒昂的舞蹈動作,不但需要力量,而且還需要“速度力量”、肌肉耐力、控制力和彈跳力。一個柔韌性差的舞蹈者,動作很難做到文靜、柔和;如果腿抬不高,腰下不去,動作一定會顯得笨拙僵硬。

17、舞蹈講究呼吸?！昂粑俏璧杆囆g(shù)中一個重要樞紐,是靠它來支配動作和貫穿到動作中去的?！蔽璧敢蚕褚魳芬粯?講究呼吸的控制,俗名叫“運(yùn)氣”。不論什么動作,不論動作的大小強(qiáng)弱,莫不受呼吸及其控制程度的影響。有了氣的推動才能形成動作和動的拋物線、波浪式、沖擊式以及人體的反胴運(yùn)動。如此重要的呼吸也必須通過舞蹈基本功訓(xùn)練,在練習(xí)實(shí)踐中逐步掌握。高師音樂專業(yè)學(xué)生舞蹈基本功訓(xùn)練的目的之二是開發(fā)智力,表現(xiàn)美。學(xué)生掌握把上、把下各種舞蹈動作技巧,這是必要的,但不是唯一的。她們掌握的不應(yīng)是僵死的形體動作,而應(yīng)該是滲透充滿了情感和想象的舞蹈藝術(shù)語匯,也就是不能死學(xué),學(xué)死。在基本功訓(xùn)練的基礎(chǔ)上,要發(fā)展形象思維,自由地、創(chuàng)造性地組合表演動作,直至能較成功地創(chuàng)編舞蹈、舞蹈律動和游戲作品。這些本領(lǐng),若脫離開基本功訓(xùn)練這個基礎(chǔ),就等于是無本之木,無米之炊。作為習(xí)舞者的高師音樂專業(yè)學(xué)生,必須在基本功訓(xùn)練的基礎(chǔ)上,駕馭舞蹈表現(xiàn)的三大要素情感(舞情、節(jié)奏(舞律、構(gòu)圖,運(yùn)用自己的手、眼、腰、腿的表情和動作,去表現(xiàn)美,享受美,傳播美。他們既是美的塑造者,又是美的傳播者。作者簡